package cn.zhouchao.user.service.impl;

import cn.zhouchao.basic.constant.BaseConstant;
import cn.zhouchao.basic.dto.WechatBinderDto;
import cn.zhouchao.basic.dto.WechatDto;
import cn.zhouchao.basic.jwt.UserInfo;
import cn.zhouchao.basic.util.AjaxResult;
import cn.zhouchao.basic.util.BusinessException;
import cn.zhouchao.basic.util.HttpUtil;
import cn.zhouchao.basic.util.MD5Utils;
import cn.zhouchao.basic.util.jwt.JwtUtils;
import cn.zhouchao.basic.util.jwt.RsaUtils;
import cn.zhouchao.system.domain.Menu;
import cn.zhouchao.system.mapper.MenuMapper;
import cn.zhouchao.system.mapper.PermissionMapper;
import cn.zhouchao.user.domain.Logininfo;
import cn.zhouchao.user.domain.User;
import cn.zhouchao.user.domain.Wxuser;
import cn.zhouchao.user.dto.AccountDto;
import cn.zhouchao.user.mapper.LogininfoMapper;
import cn.zhouchao.user.mapper.UserMapper;
import cn.zhouchao.user.mapper.WxuserMapper;
import cn.zhouchao.user.service.ILoginService;
import com.alibaba.fastjson.JSONObject;
import com.baomidou.mybatisplus.extension.api.R;
import org.apache.commons.lang3.StringUtils;
import org.hibernate.validator.internal.util.privilegedactions.GetClassLoader;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import java.security.Permission;
import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;

@Service
public class LoginServiceImpl implements ILoginService {
    @Autowired
    private LogininfoMapper logininfoMapper;

    @Autowired
    private WxuserMapper wxuserMapper;

    @Autowired
    private UserMapper userMapper;

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private MenuMapper menuMapper;

    @Autowired
    private PermissionMapper permissionMapper;

    @Value("${jwt.pri}")
    private String jwtPriKey;
    /**
     * 账号密码登录
     * @param dto
     * @return
     */
    @Override
    public AjaxResult account(AccountDto dto) {
        /*参数校验*/
        //1.先判断账户是否存在,并且拦截前台人员误入
        Logininfo logininfo = logininfoMapper.findByAccount(dto);
        if (null == logininfo){// || logininfo.getType() == 1
            throw new BusinessException("账号或者密码错误！");
        }
        //2，判断密码是否正确
        String password = logininfo.getPassword();
        String salt = logininfo.getSalt();
        String pwdto = dto.getPassword();//前端输入的密码是没有加密和加盐值的数字
        String pwdtomd = MD5Utils.encrypByMd5(salt + pwdto); //相同盐值后的密码进行对比
        if (StringUtils.isBlank(pwdto) || StringUtils.isBlank(pwdtomd) || !password.equals(pwdtomd)){
            throw new BusinessException("密码或者账号错误！");
        }
        //获取一个map作为登陆后，返回给前端的数据
        Map<String, Object> map = getMap(logininfo);
        return AjaxResult.me().success(map); //这里用的是resultObj，放入Object类型的map参数返回过去
    }

    /**
     * 微信登录——获取code
     * @param dto
     * @return
     */
    @Override
    public AjaxResult wechat(WechatDto dto) {
        //参数校验
        //获取code
        String code = dto.getCode();
        if (StringUtils.isBlank(code)){
            throw new BusinessException("code不能为空");
        }
        //根据code获取token和openid
        //将token中的%s利用String.format()方法进行参数（有%s的字符串，%s参数APPID,%s参数SECRET,%s参数code）顺序拼接成String类型字符串
        String tokenUrl = String.format(BaseConstant.WechatConstant.ACCESS_TOKEN,BaseConstant.WechatConstant.WECHAT_APPID,BaseConstant.WechatConstant.WECHAT_SECRET,code);
        //在后端这里，使用工具类，发起获取token和openid的请求
        String josnStr = HttpUtil.httpGet(tokenUrl);//接收到一个json字符串
        JSONObject jsonObject = JSONObject.parseObject(josnStr);//通过阿里巴巴的JSONObject的API--parseObject()将json字符串转换成json对象
        String accessToken = jsonObject.getString("access_token");//通过getString的方法获取到token
        String openId = jsonObject.getString("openid");//通过getString的方法获取到openid
        Wxuser wxuser = wxuserMapper.findByOpenId(openId);//根据openid去查询wx_user数据
        if (null != wxuser && wxuser.getUserId() != null){//判断微信用户是否存在，并且是否已经强行绑定过来了，即：有无userId。
            //有--直接登录成功进入界面（因为不是第一次登陆了，我们的微信登录机制第一次绑定就需要强制绑定）
            //在用微信的userId去判断logininfo里是否有对应的数据
            Logininfo logininfo = logininfoMapper.findByUserId(wxuser.getUserId());
            return AjaxResult.me().success(getMap(logininfo));
        }
        //如果不存在,就将token和openid返回给前端
        StringBuffer str = new StringBuffer();
        str.append("?accessToken=")
                .append(accessToken)
                .append("&openId=")
                .append(openId);
        return AjaxResult.me().fail("nobinder").setResultObj(str);
    }

    /**
     * 微信绑定
     * @param dto
     * @return
     */
    @Override
    public AjaxResult binder(WechatBinderDto dto) {
        //参数校验(WechatBinderDto参数不为空)
        //1.判断手机验证码是否正确
        String phoneCode = (String)redisTemplate.opsForValue().get(String.format(BaseConstant.WechatConstant.BUSSINESS_BINDER_PREFIX,dto.getPhone()));
        if (StringUtils.isBlank(phoneCode) || !phoneCode.equals(dto.getVerifyCode())){
            throw new BusinessException("手机验证码错误！");
        }
        //2.根据token和openId调用第三个接口
        String strurl = String.format(BaseConstant.WechatConstant.WECHAT_BINDER,dto.getAccessToken(),dto.getOpenId());
        String jsonstr = HttpUtil.httpGet(strurl);//调用接口
        if (StringUtils.isBlank(jsonstr)){
            //如果没有拿到token和openid就抛出异常
            throw new BusinessException("微信请求异常！");
        }
        //API 方法jsonObject 会将json字符串直接转成对象 前提：字段要一样
        Wxuser wxuser = JSONObject.parseObject(jsonstr, Wxuser.class);
        if (null == wxuser){
            throw new BusinessException("微信请求异常！");
        }
        //3.根据手机号查询user里面是否有数据(有：只需加wxuser微信表，无：就需加logininfo、user、wxuser 三张表)
        User user = userMapper.findByPhone(dto.getPhone());//就是有无绑定手机号的对象
        Logininfo logininfo = new Logininfo();
        if (null == user){
            //没有绑定手机号的，就添加三张表
            user = dto.getUser();
            //使用API添加user
            BeanUtils.copyProperties(user,logininfo);//将user对象中的字段值 复制到logininfo中！！！！！！！！！！！！！！！！！！！
            logininfo.setDisable(true);//启动状态
            logininfo.setType(1);//类型 - 0管理员，1用户
            logininfoMapper.add(logininfo);//添加logininfo
            user.setLogininfoId(logininfo.getId());//将新创的登录着id赋给user的logininfoId
            userMapper.add(user);
        }else {
            logininfo = logininfoMapper.findByUserId(user.getId());
        }
        //添加wxuser的userId
        wxuser.setUserId(user.getId());
        wxuserMapper.add(wxuser);
        return AjaxResult.me().success(this.getMap(logininfo));
    }


    //==================================================================================

    /**
     * jwt登陆方案
     * @param logininfo
     * @return
     */
    private Map<String, Object> getMap(Logininfo logininfo){
        //创建一个空的Map，key(String)，value(Object)结构
        Map<String, Object> map = new HashMap<>();
        //获取私钥
        PrivateKey privateKey = RsaUtils.getPrivateKey(JwtUtils.class.getClassLoader().getResource(jwtPriKey).getFile());
        // 使用私钥 生成token （即无redis的jwt）
        UserInfo userInfo = new UserInfo();
        userInfo.setLogininfo(logininfo);
        Integer type = logininfo.getType();
        // 如果是后台登陆 才有 菜单和按钮权限
        if (0 == type){
            List<Menu> menus = menuMapper.findByLogininfoId(logininfo.getId());
            userInfo.setMenus(menus);
            map.put("menus",menus);
            List<String> permissions = permissionMapper.findByLogininfoId(logininfo.getId());
            userInfo.setPermissions(permissions);
            map.put("permissions",permissions);
        }
        //生成token
        String token = JwtUtils.generateTokenExpireInSeconds(userInfo, privateKey, 30000000);//放入（对象、密钥、时间-秒）
        //先将一个登录对象的用户名和密码这些敏感信息置空
        logininfo.setPhone(null);
        logininfo.setPassword(null);
        //放入写好的key和value
        map.put("token",token);
        map.put("logininfo",logininfo);
        map.put("type",type);
        //返回map
        return map;
    }


//    private Map<String, Object> getMap(Logininfo logininfo) {
//        String token = UUID.randomUUID().toString();// 生成Logininfo对象的key
//        //先将一个登录对象的用户名和密码置空
//        logininfo.setPhone(null);
//        logininfo.setPassword(null);
//        //将token作为key和对象作为value存入redis缓存，并设置过期时间30分钟
//        redisTemplate.opsForValue().set(token,logininfo,30, TimeUnit.MINUTES);
//        //创建一个空的Map，key(String)，value(Object)结构
//        Map<String, Object> map = new HashMap<>();
//        //放入写好的key和value
//        map.put("token",token);
//        map.put("logininfo",logininfo);
//        //返回map
//        return map;
//    }
}
